此页面(https://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html#exposed)表示我应该能够将authldapurl返回的信息作为环境变量公开,并以AUTHORZE_作为前缀。我找不到任何有效的示例,尽管有人公开了例如当前请求用户的ldap组信息。
我希望在伪造像ldap:// host:port / basedn?attribute?scope?filter这样的URL时,将搜索结果的所有列出的属性都设置为env变量,还是我错了?
我们要使用mod_auth_kerb进行身份验证,然后使用mod_authnz_ldap进行授权。有人可以解释AuthLDAPUrl暴露当前用户组信息的样子吗?
第二步,我们将使用该信息将其设置为标题。最后,我想拥有2个请求标头,一个用于远程用户,另一个用于其组成员身份。
关于, 克里斯
答案 0 :(得分:0)
这是我的Apache HTTPD配置,使用Kerberos进行身份验证,使用LDAP组成员身份进行授权:
> opt_three
$par
[1] 0.9525161 2.0262342
$value
[1] 61805.54
$counts
function gradient
7 7
$convergence
[1] 0
$message
[1] "CONVERGENCE: REL_REDUCTION_OF_F <= FACTR*EPSMCH"
模式名称适用于纯LDAP服务器(在这种情况下为Oracle Unified Directory)。 Active Directory需要进行一些更改-uid是sAMAccountName,uniqueMember只是成员,并且基本DN可能是dc = something,dc = somethingelse而不是o = something。